Robman

Erst am Dienstag stopfte Microsoft eine bekannt gewordene und als kritisch eingestufte Sicherheitslücke in der "Microsoft ASN.1 Library" auf Windows NT basierenden Systemen. Das Sicherheitsupdate verhindert nun, dass beliebiger Code über das Netzwerk eingeschleust wird. Heute nun wurde ein Exploit (Code zum Angriff auf die Sicherheitslücke) veröffentlicht.

Dieser veröffentlichte Exploit, einmal kompiliert, kann dazu benutzt werden, Clients und Server zum Neustart zu bewegen. Zurzeit wurde dies erst auf Windows NT basierenden Rechnern erfolgreich getestet, doch auch Rechner mit Windows XP sollen lauf Full Disclosure verwundbar sein. Durch den Exploit wird das Local Security Authority Subsystem (lsass.exe) zum Absturz gebracht.

Da jetzt der Code im Netz verfügbar ist, wird es nicht lange dauern bis findige Programmierer eine "verbesserte" Version des Exploits gegen verwundbare Rechner einsetzen. Es wird angenommen, dass er soweit verbessert werden kann, das der Angreifer Zugriff auf die Kommandokonsole des jeweiligen Systems erlangen kann.

Aus diesem Grund wird empfohlen, das neueste Sicherheitsupdate herunterzuladen und ggf. eine Firewall z.B. Kerio zu installieren.

Quelle: tweakpc.de